Profesyonel Otel Yöneticileri Derneği (POYD) Başkanı Hakan Saatçioğlu, turizm sektöründeki dijital dönüşümün beraberinde getirdiği siber güvenlik risklerini masaya yatırdı. Teknolojinin gelişmesiyle birlikte otellerin siber saldırılara karşı daha hassas hale geldiğini belirten Saatçioğlu, özellikle misafirlerin finansal ve kişisel verilerinin korunmasının artık bir "itibar meselesi" olduğunu vurguladı.
"IT Departmanı Artık Risk Yönetim Merkezi"
Sektörde IT birimlerinin rolünün değiştiğini ifade eden Saatçioğlu, bu departmanların artık işletmenin güvenliğini ve itibarını koruyan kritik bir "risk departmanı" haline geldiğini söyledi. Büyük zincir otellerin küresel ölçekte günde ortalama 100 siber saldırıya maruz kalabildiğine dikkat çeken Saatçioğlu, saldırıların temel hedefinin misafirlerin kredi kartı bilgileri ve otelin tüm operasyonel sistemini kilitlemek olduğunu belirtti.
Veri Minimizasyonu ve Penetrasyon Testleri
Misafir güvenliği için "minimum veri" ilkesini benimsediklerini açıklayan Saatçioğlu, pasaport ve kimlik bilgilerinde sadece gerekli kısımların alındığını, diğer verilerin gölgelendiğini söyledi. Otellerin siber dayanıklılığını ölçmek için düzenli olarak penetrasyon (sızma) testleri yapıldığını belirten Saatçioğlu, "Dışarıdan gelebilecek saldırılara karşı altyapımızı sürekli denetliyoruz" dedi.
Yüzde 50 İndirimli Tatil Görürseniz Şüphelenin!
Tüketicilere yönelik en büyük tehdidin "sahte web siteleri" olduğunu ifade eden POYD Başkanı, dolandırıcıların otel sayfalarını birebir kopyaladığını uyarısında bulundu:
"Biz 100 bin TL’ye tatil satarken, sahte sitelerde 50 bin TL fiyat gören misafirler büyük hayal kırıklığı yaşıyor. Rezervasyon sistemiyle otele gelen ancak kaydı bulunmayan misafirler hem maddi hem manevi kayıp yaşıyor. Gerçek dışı, aşırı düşük fiyatlar görüldüğünde mutlaka tesis doğrudan aranarak teyit edilmelidir."
İtibar Kaybı Telafi Edilemez
Siber saldırıların sadece finansal zarar vermediğini, aynı zamanda bir işletmenin yıllar süren itibarını bir gecede zedeleyebileceğini belirten Saatçioğlu, sahtecilik tespit edildiği anda suç duyurusunda bulunduklarını hatırlattı. Online pazarda fiyatların kanal yönetim sistemleri (Channel Manager) sayesinde tüm platformlarda benzer olması gerektiğini, çok büyük fiyat farklarının dolandırıcılık işareti olduğunu sözlerine ekledi.